nmap--网络探测和安全审核工具

Posted 2023-03-16

参考技术A 它曾经在电影《黑客帝国》中出现过，是黑客和网络安全人员经常用到的工具.
nmap是一个开源免费的网络发现工具，通过它能够找出网络上在线的主机，并测试主机上哪些端口处于监听状态，接着通过端口确定主机上运行的应用程序类型与版本信息，最后利用它还能侦测出操作系统的类型和版本。

一、nmap基本功能与结构
主要有如下四个基本功能：

如果希望了解目标主机更多的信息，可以通过完全扫描的方式实现，nmap命令内置了“-A”选项，可以实现对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统识别等完整全面的扫描，命令形式如下：

其中，

主机发现主要用来判断目标主机是否在线，其扫描原理类似于ping命令，通过发送探测数据包到目标主机，如果能收到回复，那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法，例如发送TCP SYN/ACK包、发送SCTP包、主机发现主要用来判断目标主机是否在线，其扫描原理类似于ping命令，通过发送探测数据包到目标主机，如果能收到回复，那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法，例如发送TCP SYN/ACK包、发送SCTP包、

端口扫描是nmap最核心的功能，通过端口扫描可以发现目标主机上TCP、UDP端口的开放情况。nmap在默认状态下会扫描1000个最有可能开放的端口，并将侦测到的端口状态分为6类，分别是：

#yyds干货盘点#nmap：网络探测工具和安全/端口扫描器

【功能说明】

nmap命令是一款开放源代码的网络探测和安全审核工具，是Network Mapper的缩写。其设计目标是快速地扫描大型网络。nmap可以发现网络上有哪些主机，主机提供了什么服务（应用程序名称和版本号），并探测操作系统的类型及版本信息。如果系统没有nmap命令，则可以使用下面的命令来安装：

[root@oldboy ~]# yum -y install nmap

【语法格式】

nmap [Scan Type][option]target specification
nmap[扫描类型][通用选项]扫描目标

说明：

1）在nmap命令及后面的选项里，每个元素之间都至少要有一个空格。

2）扫描目标可以为IP地址、子网地址等，如192.168.1.2或10.0.0.0/24。

查看主机当前开放的端口。

[root@oldboy~]# nmap 10.0.0.12 #<==nmap直接接目标主机，默认会扫描前1~1000的端口。
Starting Nmap 5.51 ( http:/ / nmap.org ) at 2017-02-10 15:43 CST
Nmap scan report for bogon (10.0.0.12)
Host is up (0.0000020s latency).#<==目标主机正在运行。Not shown: 999 closed ports
#<==999个端口关闭。
PORT STATE SERVICE
22/tcp open ssh #<==开放的22端口SSH服务。
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

扫描主机的指定端口。

[root@oldboy ~]# nmap -p 1024-65535 10.0.0.12 #<==-p选项指定扫描范围。
Starting Nmap 5.51 ( http:// nmap.org ) at 2017-02-10 15:46 CST
Nmap scan report for bogon (10.0.0.12)
Host is up (0.0000010s latency).
All 64512 scanned ports on bogon (10.0.0.12) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds

探测目标主机的服务和操作系统的版本

[root@oldboy ~]# nmap -O -sV 10.0.0.12
Starting Nmap 5.51 ( http://nmap.org ) at 2017-02-10 16:11 CSTNmap scan report for bogon (10.0.0.12)
Host is up (0.000033s latency).
Not shown: 999 closed portsPORT STATE SERVICE VERSION